应用程序控制组件允许您管理受保护设备上应用程序的启动。“应用程序控制”通过限制用户对应用程序的访问来降低设备感染的风险。
要使用该组件,需要包含相应功能的授权许可。
KESL 容器不支持此功能。
应用程序启动受应用程序控制规则的约束。
应用程序控制组件有两种运行模式可选:
因此,如果创建了最大限度的“应用程序控制”规则,Kaspersky Endpoint Security 将禁止启动所有未经组织的本地网络管理员验证的新应用程序,但可以确保操作系统和用户履行工作职责所需的经过验证的应用程序的性能。
Kaspersky Security Center 管理员或在应用程序中分配了管理员角色的本地用户可以在 root 账户下使用“应用程序控制”允许或拒绝进程启动。
默认情况下,“应用程序控制”被禁用。您可以启用或禁用“应用程序控制”,还可以配置该组件的操作设置:
您可以使用“清查”任务接收有关受保护设备上安装的应用程序的信息。
应用程序控制任务不能控制 Kaspersky Endpoint Security 不支持的解释器启动脚本,也不能控制启动未通过命令行传递给解释器的脚本。Kaspersky Endpoint Security 支持以下解释器:python、perl、bash、ssh。
如果应用程序控制规则允许解释器启动,Kaspersky Endpoint Security 不会阻止从该解释器启动的脚本。如果应用程序控制规则禁止启动解释器命令行中指定的至少一个脚本,Kaspersky Endpoint Security 会阻止解释器命令行中指定的所有脚本。排除:cat script.py | python。